Gerelateerde artikelen:
Tags:
Tien geheimen van de beste pentesters
14-01-2009,14:27 door
Penetratie testen vormen een belangrijk onderdeel bij het bepalen van de kwetsbaarheid van netwerken, systemen en applicaties. Ed Skoudis is een beveiligingsexpert en gaf onlangs een presentatie over het onderwerp, getiteld: "Secrets of America's Top Pen Testers." Skoudis laat weten dat pentesten niet om het gebruik van zero-day exploits draait, maar dat je juist met alledaagse tools en technieken de zwakke punten kunt vinden. De tien onderstaande tips zorgde ervoor dat de pentests van Skoudis sneller verliepen, een aanval lieten slagen die anders niet zou lukken of de impact van een succesvolle aanval vergrootte.
(Security4all)
- Sociale netwerksites zijn je vriend: Met name jonger personeel deelt allerlei informatie over zichzelf en bevat allerlei waardevolle gegevens.
- Monitor de resultaten tijdens het scannen. Het scannen van een netwerk kan lang duren. Door de voortgang te monitoren kun je problemen in een vroeg stadium verhelpen.
- Aanpak voor het scannen van grote netwerken: Maak een selectie, controleer de regels van de firewall en bereken hoelang de scan gaat duren.
- Slimme manieren om Netcat te gebruiken.
- Plunder gehackte machines: Heb je tijdens een pentest een machine gekraakt, verzamel dan zoveel mogelijk gegevens als dit is toegestaan.
- Optimaliseer John the Ripper: Snelheid is alles.
- Gebruik zowel John the Ripper als Rainbow Tables.
- Optimaliseer Pass the Hash.
- Pas je tools aan om anti-virus software te omzeilen.
- Schrijf een duidelijk rapport.
(Security4all)
